[Linux-Biella] Deep Packet Inspection per linux o *BSD
Marco Vallini
marcovallini a gmail.com
Ven 12 Apr 2013 23:00:11 CEST
On Apr 12, 2013, at 8:28 PM, Alberto Bertoli <alberto.bertoli a tiscali.it> wrote:
> Il 12/04/2013 15:09, Marco Vallini ha scritto:
>> Buondė,
>> per alcuni test stavo cercando un software in grado di fare Deep Packet Inspection sotto Linux o *BSD. Idee? Esperienze?
>>
>> Non mi interessano risposte su Stateful Packet Inspection... ;-)
>
> Ammetto una totale e galattica ignoranza
>
> Deep vuol dire che ispezioni anche il contenuto del pacchetto ? Ma serve ? ormai i virus-malware etc usano SSH per non farsi beccare …
>
Oltre a quello che ti ha spiegato Leo, considera che una DPI può includere oppure può essere una buona base di partenza per fare intrusion detection/prevention (attiva e passiva)… La DPI si fa in particolare a livello 7 (per n protocolli es. HTTP, SMTP, FTP, ecc..)..
Magari domani pom ne parliamo con un po' di calma.
Maggiori informazioni sulla lista
Linux